Tâche #17737
Scénario #17693: Initialisation du portail
Filtrer les actions du portail à partir des droits (salt) de l'utilisateur
Description
- droits par défaut
- délégation
- gestion des rôles / profils
Révisions associées
Take user permissions into account for actions display
- add an entry point on top of app-shell to load portal after login
- filter on action's name
- add a warning dialog if cookies are not allowed
- permissions are provided by salt at login
ref #17737
Correction de la prise en compte des permissions (RegExp)
ref #17737
Simplification des permissions (RegExp)
ref #17737
Historique
#1 Mis à jour par Scrum Master il y a plus de 7 ans
- Statut changé de Nouveau à En cours
#2 Mis à jour par Scrum Master il y a plus de 7 ans
- Description mis à jour (diff)
- Assigné à mis à Lionel Morin
#3 Mis à jour par Bruno Boiget il y a plus de 7 ans
Gestion des autorisations dans salt :
Plusieurs systèmes d'authentification existent (comptes locaux, authentification externe, ...)
https://docs.saltstack.com/en/latest/topics/eauth/access_control.html
Pour l'API, on passe forcément par le système d'external_auth : https://docs.saltstack.com/en/latest/topics/eauth/index.html
Il est possible de gérer des autorisations sur les groupes existants avec LDAP et PAM.
Syntaxe dans le fichier de configuration:
- external_auth
- type_auth (pam, ldap, ...)
- user: (ou group@:)
- regexp définissant les minions concernés
- regexp définissant module/fonction
- eventuellement des restrictions sur les arguments passés (args / kwargs).
on peut imaginer de mettre en place une procédure créant ce fichier de configuration depuis :
- les xml des actions
- une base de données ou fichier pour des délégations / restrictions locales (+ actions salt pour les gérer)
#4 Mis à jour par Bruno Boiget il y a plus de 7 ans
- Restant à faire (heures) changé de 36.0 à 26.0
#5 Mis à jour par Bruno Boiget il y a plus de 7 ans
Orientation retenue pour la première version de l'ead 3 :
- Les permissions de base sont définies dans les fichiers xml des actions
- une procédure génère le fichier de configuration salt correspondant (TODO)
- le menu des actions est généré depuis un fichier catalog.json généré lors de reconfigure suivant les actions installées
- côté interface, on récupère les permissions renvoyées par salt-api au login, et on filtre le catalogue des actions en conséquence
dans un premier temps, on met les permissions sur le nom de l'action (pas de permission au niveau fonctions ou arguments).
#6 Mis à jour par Bruno Boiget il y a plus de 7 ans
- % réalisé changé de 0 à 30
#7 Mis à jour par Bruno Boiget il y a plus de 7 ans
- % réalisé changé de 30 à 100
#8 Mis à jour par Emmanuel GARETTE il y a plus de 7 ans
- Restant à faire (heures) changé de 26.0 à 36.0
#9 Mis à jour par Emmanuel GARETTE il y a plus de 7 ans
- Restant à faire (heures) changé de 36.0 à 1.0
#10 Mis à jour par Bruno Boiget il y a plus de 7 ans
- Statut changé de En cours à Résolu
#11 Mis à jour par Bruno Boiget il y a plus de 7 ans
- Sujet changé de implémenter la gestion des droits à Filtrer les actions du portail à partir des droits (salt) de l'utilisateur
#12 Mis à jour par Lionel Morin il y a plus de 7 ans
- Restant à faire (heures) changé de 1.0 à 0.0
#13 Mis à jour par Lionel Morin il y a plus de 7 ans
- Statut changé de Résolu à Fermé